top of page

RAPPORT DE VULNÉRABILITÉS : JUIN 2024

Vous retrouverez une synthèse des vulnérabilités les plus critiques sur les éditeurs et leurs produits publiés tous les mois.


Nous avons sélectionné les scores CVSSv3 les plus important (9 & 10).

Notre but :

  • Vous présenter les alertes de vulnérabilité les plus importantes du mois écoulé.

  • Vous donner les score CVSSv3.

  • Vous renseigner sur le type de vulnérabilité.

  • Vous communiquer l’Identifiant CVE et la référence de l’Avis Cert-FR.

  • Vous sensibiliser à l’importante de cette actualité.



Bulletin d’actualité du 23 mai au 23 juin 2024


Score CVSSv3

Produit

Éditeur

Identifiant CVE

Type de vulnérabilité

Avis Cert-FR


9.9

Kibana (Google Chrome)

Elastic

Exécution de code arbitraire à distance


9.8

PHP

PHP

Exécution de code arbitraire à distance


9.8

Windows, Windows Server

Microsoft

Exécution de code arbitraire à distance


9.8

Commerce, Magento Open Source , Commerce Webhooks Plugin

Adobe

Exécution de code arbitraire à distance


9.8

Sage 1410, Sage 1430, Sage 1450, Sage 2400, Sage 3030, Sage 4400

Schneider Electric

Contournement de la politique de sécurit


9.8

PowerSys

Siemens

Contournement de la politique de sécurité


9.0

Recovery Orchestrator

Veeam

Contournement de la politique de sécurité


9.8

VMWare vCenter Server

Broadcom

Exécution de code arbitraire à distance



Posts récents

Voir tout

Comments


bottom of page